Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

显示防火墙

语法

语法(EX 系列交换机)

说明

显示所有已配置的防火墙过滤器的增强统计和计数器。

如果在show firewall filter命令上查询选项,则在 Junos OS 系统上,您将看到此输出,其中包括已配置的 Flowspec 过滤器:

但是,在 Junos OS 经过演进的系统上,Flowspec 过滤器名称不会显示在此处。要查看 Flowspec 过滤器,请使用show firewall application routing命令。

选项

必显示所有已配置的防火墙过滤器和计数器的统计和计数器。对于 EX 系列交换机,此命令还显示有关所有已配置监管器的统计信息。

应用程序(CFM | eswd |RMPS)

必显示选定软件组件拥有的防火墙组件:

  • 连接故障管理 (CFM)

  • 以太网交换守护程序 (eswd) — 仅在支持该守护程序的设备上显示。

  • 资源管理和数据包筹划(RMPS)

计数器 计数器名称

必过滤器计数器的名称。

detail

(仅限 EX 系列交换机和 MX 系列路由器)必显示防火墙过滤器统计数据和增强的监管器统计和计数器。

过滤器 过滤器名称

必已配置过滤器的名称。

过滤器 regex 正则表达式

必匹配过滤器子集名称的正则表达式。

逻辑系统(所有| 逻辑系统-名称

必在所有逻辑系统或特定逻辑系统上执行此操作。

日志

必显示防火墙过滤器的日志条目。

日志<(|接口名称)>

(仅 EX 系列交换机)必显示防火墙活动的详细日志条目或有关特定接口的日志信息。

管理程序计数器<(详细|计数器 ID 计数器索引 <细>)>

(仅 EX8200 交换机)必以简短或详细的方式显示增强型监管器计数器统计信息。

terse

必仅显示防火墙过滤器名称。

所需的权限级别

观看

输出字段

表 1列出了show firewall命令的输出字段。输出字段按其出现的大致顺序列出。

表 1: 显示防火墙输出字段

字段名称

字段说明

Filter

已在filter[edit firewall]层次结构级别上使用语句配置的过滤器的名称。

EX 系列交换机除外:

  • 当显示接口特定的过滤器时,过滤器的名称后为输入过滤器或-i-o输出过滤器的完整接口名称。

  • 当显示动态过滤器时,过滤器的名称后为输入过滤器或-in-out输出过滤器的完整接口名称。当显示逻辑系统特定的过滤器时,过滤器的名称以两个带符号 (__) 字符和逻辑系统名称(例如)为前缀 __ls1/filter1

  • 当显示使用服务集的服务过滤器时,服务集名称和服务过滤器名称之间的分隔符为分号(:)。

    注:

    对于bridge family filter,IPv4 ip-protocol和 not for IPv6 仅支持匹配标准。这适用于支持 Junos Trio 芯片组的线卡,例如 MX 3D MPC 线卡。

Counters

显示过滤器计数器信息:

  • Name—已配置防火墙过滤器操作的过滤器 counter 计数器的名称。

  • Bytes—与指定操作时匹配过滤器术语的 counter 字节数。

  • Packets— 与指定操作所基于的过滤器术语匹配的 counter 数据包数。

注:

在 M 和 T Series 路由器上,防火墙过滤器无法ip-options按每个选项类型和接口来计算数据包。解决方法是使用show pfe statistics ip options命令以每个数据包转发引擎(PFE ip-options )为基础来查看统计数据。有关示例输出,请参阅显示 pfe 统计信息 ip

Policers

显示监管器信息:

  • Name—警察局的名称。

  • Bytes—(对于 MX 系列路由器和 EX 系列交换机上的双色管理器,以及 MX 系列路由器中 MPC 和 MPC 上托管的接口上的层次化管理器),与指定过滤器术语的字节数匹配,这只是数量超出规范(超出规格)字节数,而不是监管器 policed 的所有数据包中的所有字节。

    对于监管器类型、设备和线卡类型的其他组合,此字段为空。

  • Packets— 匹配过滤器术语(在过滤器术语下指定实施器操作)的数据包数。这只是不规范的数据包计数数量,不是所有由监管器 policed 的数据包。

Policer Counter Index

(仅 EX8200 交换机)全局管理计数器 ID。计数器 ID 值(反索引)可以是 0、1 或 2。

Green

(仅 EX8200 交换机)限制内的数据包数量。数据包的数量小于承诺的信息速率(CIR)。

Yellow

(仅 EX8200 交换机)部分限制内的数据包数量。数据包数量大于 CIR,但突发大小在多余的突发大小(EBS)限制内。

Discard

(仅 EX8200 交换机)丢弃的数据包数。

Bytes

(仅 EX8200 交换机)绿色、黄色、红色或丢弃的数据包数量(以字节为单位)。

Packets

(仅 EX8200 交换机)绿色、黄色、红色或丢弃的数据包数量。

Filter name

(仅 EX8200 交换机)带有与监管器相关联的术语的过滤器名称。

Term name

(仅 EX8200 交换机)与监管器关联的术语名称。

Policer name

(仅 EX8200 交换机)与全局管理计数器相关联的监管器的名称。

P1-t1

  • 由监管器标记为不规范(不符合 spec)的数据包的 OOS 数据包统计信息。在此计数器中包括对具有不规范操作的所有数据包(如放弃、颜色标记或转发类)的更改。

  • 提供了信息流进行监管的数据包统计。

  • 监管器未丢弃的信息流的传输数据包统计信息。当监管器操作放弃时,统计信息与 spec 内统计数据相同;当监管器操作未丢弃(丢失优先级或转发类)时,统计信息将包含在此计数器中。

示例输出

show firewall filter(MX 系列路由器和 EX 系列交换机)

show firewall filter(非 MX 系列路由器和 EX 系列交换机)

命令名称

显示防火墙过滤器(动态输入过滤器)

显示防火墙(逻辑系统)

显示防火墙(计数器名称)

显示防火墙日志

显示防火墙监管器计数器(EX8200 交换机)

显示防火墙监管器计数器(详细信息)(EX8200 交换机)

显示防火墙监管器计数器(计数器 id 计数器索引)(EX8200 交换机)

显示防火墙监管器计数器(计数器 id 计数器索引详细信息)(EX8200 交换机)

显示防火墙详细信息

显示防火墙应用程序 cfm (Junos OS 演进)

发布信息

命令在 Junos OS 版本7.4 之前引入。

Junos OS logical-system版本9.3 中引入的选项。

Junos OS terse版本9.4 中引入的选项。

EX policer counters系列交换机 Junos OS 版本12.2 中引入的选项。

EX detail系列交换机 Junos OS 版本12.3 中引入的选项。

Junos OS detail版本14.1 中引入的选项,用于 MX 系列路由器。

Junos OS regex regular-expression版本14.2 中引入的选项。

Junos OS lsp演进版本的 18.3 r1 中引入的选项。